• 关于

    木马病毒

    的搜索结果

回答

来历不明的软件,特别是从互联网上下载的软件,很可能被境外情报机构捆绑了特种“木马”等间谍窃密程序。有的计算机病毒是隐藏在软件中,甚至是伪装成杀毒软件进行传播的。随意下载安装这些软件或拷贝他人的文件,都有可能把与软件捆绑在一起的“木马”或计算机病毒等有害程序带到涉密计算机中隐藏下来。如果涉密计算机连接互联网,或交叉使用移动存储介质,别有用心的人或境外情报机构就会通过植入“木马”程序控制涉密计算机,使计算机中存储的涉密信息被窃取,或因感染病毒遭到破坏。

独步清客 2019-12-02 00:44:08 0 浏览量 回答数 0

回答

您好,不知道是否有帮助。 当你遇到机器本身没跑什么东西,但是很慢的情况下,可以top 看一下机器的使用情况 如果发现使用率很高 而且你还不知道的,那么你可以确认一下它是否是病毒进程 如果是病毒经常 那么直接 kil - 9 pid 有一部分,杀了它还会新建 进程,这样的话你可以看一下 定时器里是否有病毒 crontab -l; 查看 crontab -r 删除 最好 也查看一下/etc/crontab 然后在kill -9 pid 这个顽固的 病毒进程 随便把这个 病毒通讯的ip 在防火墙给屏蔽了 然后又是病毒,是以脚本控制的,当你kill掉进程,那么它还是会重新 生成恶意进程或者破坏, 查找病毒进程的启动文件 【清理木马】 如果您的云主机已经被利用并上传了木马,参考木马清理方案如下: 1 .  阻断服务器通讯。 (如iptables -A INPUT -sxmr.crypto-pool.fr -j DROP and iptables -A OUTPUT -d xmr.crypto-pool.fr -jDROP) 2 .  清除定时器任务。 (如systemctl stop crond 或者crontab –e 删除未知的计划任务) 3 .  删除木马和未知公钥文件。 (如  /tmp/Circle_MI.png, /opt/minerd, /root/.mcfg,/root/.daemond, /tmp/kworker34, /root/.httpd等及 ~/.ssh/中未知授权;chmod –x 恶意程序) 4 .  终止木马进程。 (如pkill minerd,pkill/root/.mcfg, pkill /tmp/kworker34, pkill /root/.daemond, pkill /tmp/kworker34, pkill /root/.httpd) 5 .  终止恶意service (查看是否有恶意的服务,如lady - service ladystop)

微wx笑 2019-12-01 23:48:46 0 浏览量 回答数 0

问题

木马还是病毒-阿里云邮-告急!!!

疯狂的细胞 2019-12-01 21:02:12 2757 浏览量 回答数 2

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

木马病毒

幽灵狙击手 2019-12-01 21:20:44 4688 浏览量 回答数 2

回答

“可信网站”验证服务在审核通过以后将直接获得木马扫描功能,不需要支付额外的费用。木马扫描功能每天将为“可信网站”验证服务网站检测 3000 个页面。如果未发现木马,将在“可信网站”验证服务的验证页面上提示“该网站于..年..月..日进行了安全扫描,未发现木马。该技术由绿盟科技有限公司提供。如发现有木马,系统将自动发送邮件通知用户登录到木马扫描平台,查看木马信息。您也可以登录病毒扫描平台查看木马的详细信息,并修改接收提醒通知的邮件地址。

元芳啊 2019-12-02 00:39:56 0 浏览量 回答数 0

问题

购买阿里云防木马服务

游客3hnrisn2qc4jy 2019-12-01 19:27:44 66 浏览量 回答数 3

问题

我的客户端程序直接访问ECS 里安装的SQL SERVER数据库经常出现连接超时

涛涛河水. 2019-12-01 21:51:26 52 浏览量 回答数 1

回答

webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。 建议使用云盾态势感知病毒查杀。 “云查杀”集成了国内外多个主流的病毒查杀引擎,并利用阿里云海量威胁情报数据和自主研发的基于机器学习、深度学习异常检测模型,为用户提供全面和实时的病毒检测和防护服务。

51干警网 2019-12-02 00:12:55 0 浏览量 回答数 0

问题

如果Windows网络因为某些原因,例如病毒木马影响,误操作TCP/IP注册表,杀毒软件影响,可能会导致ipconfig命令输出与网卡配置中不同,或者出现配置丢失的异常情况。

行者武松 2019-12-01 19:34:17 974 浏览量 回答数 1

问题

空间有木马病毒,无法删除文件,你们能不能帮忙删除下?

ssss12121212 2019-12-01 18:55:40 179 浏览量 回答数 3

回答

**服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**

网站安全 2019-12-02 01:58:04 0 浏览量 回答数 0

回答

楼主您好,您提交的工单相关人员已经查询并回复,您的服务器出现带宽0M的情况是由于您的服务器存在木马病毒文件,且向外发送攻击包,所以导致系统将您服务器暂停。建议您及时对服务器进行木马病毒检查,并参考 http://bbs.aliyun.com/read.php?tid=130162 连接,对服务器进行安全策略设置,以便保护您服务器安全。

阿里云支持与服务 2019-12-02 01:55:12 0 浏览量 回答数 0

问题

我的阿里云服务器,CPU老是被一个服务给占用成百分百,我每次 kill 9杀掉,过一会又自动启动了。

游客bt5cux4fgoxxe 2019-12-01 21:02:55 10 浏览量 回答数 0

回答

问题现象 Windows默认如果开启了自动更新功能,会造成内存使用率过高或者CPU升高的情况。体现在svchost.exe这个进程占用内存很多,CPU有时候也会升高。 问题原因 此进程消耗服务器资源主要有两种可能: 1、服务器被黑了存在木马病毒。 2、因为Windows自动更新功能没有关闭。如果服务器中没有异常木马病毒存在,通过关闭Windows Update功能即可解决。 解决方案 关闭 Windows Update 自动更新,请参考知识点。ECS windows2008 禁用自动更新 使用专业杀毒软件或者微软免费杀毒工具 MSERT 在安全模式下杀毒。

KB小秘书 2019-12-02 01:28:36 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

网站安全 2019-12-02 01:23:39 0 浏览量 回答数 0

回答

序,进程是程序在计算机上的一次执行活动。当你运行一个程序,你就启动了一个进程,它包括二部份,一是系统自动运行项,二是使用中打开的运行项,显然进程多,占用资源就多;在进程中还有一个入侵者那就是木马病毒侵入,一旦木马病毒侵入,它会大量占用系统资源,造成电脑运行迟缓或无法运行。一般开机进程在25上下。 二、想减少进程 在任务管理器中可以直接删除,但下次启动时还会自动运行。这么办: 1、减少自动运行项,禁用多余的服务组件 。 右键单击“我的电脑”--“管理”--“服务和应用程序”--“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。 附;十大必须禁止的服务。 2、去掉一些开机启动项。 开始-运行-msconfig-启动-保留 “Ctfmon(提供语言识别……和其他用户输入技术)”和 “杀毒程序”(或360时实监控),其它一律删除。 你也可用优化大师帮助你看留什么,去掉什么。打开优化大师-系统优化-开机速度优化-点击某个启动项,在下方有中文提示你是否保留或删除-勾选开机不自动启动的项目-优化-退出重启。 3、随时关闭不使用的应用程序。 三、如果怀疑木马病毒侵入 安装360安全卫士,打开360安全卫士—高级—查看“系统进程状态”中的“安全级别”,除了显示“安全”的,有可能是系统未识别和木马病毒,点击进程名称,显示该进程的“详细信息”,逐一审查清除。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!

牧明 2019-12-02 02:17:44 0 浏览量 回答数 0

回答

为什么cpu使用率高? 1.病毒木马问题造成的,大量的病毒木马在电脑中不断复制感染系统文件或者偷偷后台下载盗号木马,造成CPU占用资源率据高不下。 2.开机启动项过多也会导致cpu使用率高,除杀毒软件、输入法外一般的程序都可以禁止开机启动,而且还存在不必要的服务和计划任务。 3.你正在使用cpu使用率高的软件。这样的情况最好的方法是用其他同类cpu使用率低的软件替代该软件 4.你的电脑安装过多测试版驱动,尤其是显卡驱动,最好是选择微软认证的或者是官方发布的驱动来装。 cpu使用率高解决办法 一.首先检查您的电脑是不是中病毒了 1、进入金山卫士主界面进入【查杀木马】 2、然后点击【快速扫描】 二. 系统优化系统无用服务和开机启动项,并且关闭cpu使用率高的进程 1、进入金山卫士主界面进入【系统优化】 2、然后点击【一键优化】 3.最后选择“系统加速”按钮,然后使用“一键加速”并且关闭占用cpu很高的进程 三,安装正规的硬件驱动程序,您可以试用金山卫士的装机精灵,它可以智能自动化安装最新版适合您的驱动。 1.安装金山装机精灵后,点击 “装驱动” 右侧的【立即开始】 2.打开“装驱动”界面,装机精灵为您自动检测未安装的声卡驱动程序,点击“安装”;同时会检测已损坏的硬件驱动设备,点击“修复”,以确保硬件设备的正常使用。 答案来源网络,供您参考

问问小秘 2019-12-02 02:13:41 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

网站安全 2019-12-02 01:23:38 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:46:19 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:43 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:44 0 浏览量 回答数 0

回答

可以肯定的说,你服务器被黑客入侵了,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

凤凰天使 2019-12-01 23:21:31 0 浏览量 回答数 0

问题

为什么ECS Windows服务器开启自动更新会造成内存或CPU过高

boxti 2019-12-01 22:06:31 1233 浏览量 回答数 0

问题

我的网站代码被植入木马病毒了,要怎么操作?

dayuren 2019-12-01 22:02:28 3789 浏览量 回答数 1

回答

被黑客入侵提权拿到服务器权限中了挖矿木马,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。

智慧创造家 2019-12-02 00:42:43 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站